开发者学堂课程【服务网格技术最佳实践:服务网格下的东西向与南北向流量管理实践(三)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/292/detail/3435
服务网格下的东西向与南北向流量管理实践(三)
第三步就是我们南北向的网关服务,我们提供了一个便捷的方式,去部署一个默认的入口官网,在官网里面我们会去部署一个默认的入口网关信息,点击默认,
就可以看见选项,刚才提到的就是一个 SM 可以去管理多个集群,这个过程中我们就看是部署到那个里面,入口网关的服务就是入口到均衡类型,运行到公网或者内网,我们使用公网以及入口网关。我们使用公网来暴露入口网关,这里面也可以支持负载均衡,使用已有的或者新建一个,这个过程中去选择新建,选择一个规格。
下面是端口的映射,默认提供端口,用户可以根据需要去定义增加或者删除端口,点击确定我们会部署一个入库网关到服务数据集群里面,我们就是当集群添加到 asm 里面之后,我们想看到底是什么,我们可以点击集群的名称,我们点击之后就会跳转到容器服务的控制台,
在这里面会看到这个当前集群的信息,为了演示我们会部署一个应用,可以去复制一些连接信息,进行复制在本地去部署一个样本的运用。
我们可以切到集群,在空间下它会去部署一个入口的服务,在这个服务网格这一侧,我们可以点击入口网关,我们可以看到入口网关服务创建成功,包括 IP 地址,以及端口信息,如果你想去对入口网关作修改,你可以点击 yamy ,可以进行修改一些端口。
第四步我们就在里面部署 demo ,我们知道 ASM 控制面和接触面是独立的,同时在控制面兼容了社区的习惯,兼容了涉及的方式与定义,在这个控制面里面,我们会看到支持的类型,虚拟服务类型目标规则。其中这个控制空间是在控制面,对资源进行的控制空间。
当你用一个 ASM 实例去关注一个虚拟的,在 ASM 的控制面,你可以定义 spass对规则进行划分,当你把集群添加到其他里面, 在 ASM 里面你仍然可以通过定义新的 spass 来对规则进行划分,在默认的控制面里面有一个匿名空间,同时我们为了用户使用方便,当你把集群添加到 ASM ,如果你是在 ASM 的控制台里面针对某个空间点击启用注入,确认之后就会在 ASM 管理下当前的集群里面,在ACK 空间底下自动进行标签达标,这个时候切到容器公用台,在管理的 ACK 集群底下。
我们是通过自动的方式能够为对应的空间,注入了新的标签,我们是 ASM 控制台的一个动作,进行达标空间,这是指 ACK 的服务空间,多服务网格的空间是独立的,通过一个快捷方式在 ASM 控制台里面,做一个动作,能够帮助更加 ACK 快捷的打一个标签,通过这个标签完成注入,接下来为集群在空间下面去部署一个实例,事先把集群部署实例。
两者是独立的,通过快捷方式在 ASM 控制台里面,能够帮助更加快捷的在 ACS 上面打一个标签,通过这个标签完成自动注入。可以参照文档,去部署应用,在本地下载完毕应用,将相应的文件放在下面,集群配置完毕。
第五步执行,这个过程中在控制台刷新,创建应用在每一个里面都会注入代理,服务网格数据面的一个网格代理,之后应用事例就会启动起来,整个过程可以参考产品文档,可以知道怎么创建实例,整个集群应用部署的过程跟普通的应用是没有什么区别,要确保这个启动之后开始引用实例,还有最后实例 pod ,我们刷新然后起来,所有都启动完毕,看我们启动的效果。
第六步如何对应资源,通过前面介绍,在 ASM 定义面,会有一个 pod 起来,我们确保启动之后再应用事例,表述路由的规则。
首先第一步定义一个,切换服务网格,然后控制平面这个板块,通过第二步点击新建按钮,指定应用空间,点击确定之后我们可以看到会创建一个 istio 我们第二步定义一个虚拟服务,我们可以在服务网格的控制台里面去定义一个虚拟服务,定义一个方式我们可以在服务网格里面定义一个虚拟服务。点击确定,就完成了虚拟服务的创建。
第三步获取服务网关,以及访问服务网关,地址可以在 ASM 中看到入口网 IP 地址,我们 cope 地址,访问定义完成的服务,看到不好的应用,通过入库网关,看见南北向流量管理,可以通过配置和路径,可以访问到后端的服务,刷新之后可以看见社区的例子,
结果不同就说明了调用不同的版本的服务,就证明了在 dwmo 中的南北向,通过入口网关,我们只需要定义两个 yamy 文件。一个是虚拟服务,一个是 getway 定义 ,就可以把南北向入口网关的流量进行串通。在前面入口网关虚拟服务之上,为了支持东西向服务之间流量管理,我们会在流量管理中定义一个规则。
第四步就是首先通过定目标规则,回到服务台,去创建一个服务空间,可以指定微服务在多个节点间的负载均衡策略。
1. 在控制平面区域,单目标规则页签,然后单击新建。选择相应的命名空间,本文以选择 default 命名空间为例,创建完毕后,定义新的虚拟服务,把流量按照百分之五十的权重,进行管理。
2. 在新建页面中,按以下步骤定目标规则,然后单击确定。在文本框中,定目标规则,可参考以下 yaml 定义,详情参考见 istio 官方示例。我们会进行目标规则里面创建一个目标,下一步就是定义一个新的虚拟服务,把服务流量权重指向 v2 和 v3,回到事例图,在服务里面入口是从前面访问管理,东西向和南北向的流量管理, demo 就完成了。
六.常见问题
1.为何不能在 ASM 实例中部署应用?
2.为何不能在 ASM 管理的集群中部署 Istio 的虚拟服务等 CRD 资源?
3.网格有自己的连接配置,如果不用这个连接配置,直接使用集群的连接配置是否 也可操作 istio 资源?
4.ASM 控制台提供的 Kubeconfig 配置是用于连接 ASM 实例,并通过 kubecti 进行操作 Istio CRD (自定义资源),例如虚拟服务 virtualservice 等。添加的 ACK 的操作保持不变,仍然使用 ACK 控制台提供的配置。
5.操作 Istio 资源是属于控制面,所以连接的 Kubeconfig 也是控制面提供的配置,使用方式与普通的 kubeconfig 一样
6. Istio CRD 对应的资源只需要在控制平面保存就可以了,控制平面会将对应的规则转换成 sidecar 里的规则应用起来。
